วิธีการติดตั้ง Syslog-ng เก็บไฟล์ Log ให้ Mikrotik บนบอร์ด Raspberry Pi

บทความนี้เป็นการเชื่อมต่อ LAN ระหว่าง Mikrotik ใช้ทำระบบ Hotspot กับบอร์ด Raspberry Pi ที่เป็นระบบ Linuxใช้ในการเก็บ Log ที่ส่งมาจาก Mikrotik โดยการติดตั้ง Syslog-ng เข้าไปบนบอร์ด Raspberry Pi เพื่อใช้เป็นโปรแกรมจัดการ Log ที่มาจาก Mikrotik และในส่วนของ Mikrotik ก็จำเป็นจะต้องเซ็ตค่าบางอย่างให้โปรแกรม Syslog-ng
จากนั้นเมื่อมีการเข้าใช้งานระบบ Hotspot แล้ว Mikrotik ก็จะทำการส่งข้อมูลของ Log ไปเก็บไว้ที่โปรแกรม Syslog-ng ที่ติดตั้งบน Raspberry Pi และสามารถเข้าไปดูหรือเก็บไฟล์นำไปใช้งานได้ การเก็บข้อมูลต้องขึ้นอยู่กับพื้นที่จัดเก็บด้วย เราสามารถที่จะใช้อุปกรณ์อื่นที่มีขนาดพื้นที่มากกว่ามาต่อเข้า USB เช่น Flash Drive, Harddisk External แล้วเข้าไปแก้ Config ในส่วนของ Path

ข้อดี

– กินไฟน้อยกว่าเก็บ Log พวก PC, NAS
– ราคาถูกกว่าสามารถติดตั้ง Package เพิ่มได้เพราะ เป็น OS Linux
– สะดวกและง่ายในการติดตั้งใช้งานและพกพา

Syslog-ng คือ

เชื่อมต่ออุปกรณ์ดังรูปทำการ Bypass
IP >> Hotspot >>แท๊ป Host คลิ๊กขวา IP ของ Raspberrypi กดปุ่ม Make Binding >> ตรง  Type เลือกเป็น bypass ให้กับ Raspberry Pi ด้วย

 

 

###Raspberry Pi Config###

ดาวน์โหลดและติดตั้ง (ในส่วนนี้ไม่ขอลงลึก)
RASPBIAN Debian Wheezy : http://www.raspberrypi.org/downloads/

อัพเดทระบบ
sudo apt-get update

ติดตั้ง Syslog-ng
sudo apt-get install syslog-ng    กด y enter

เข้าไปแก้ไข config โปรแกรม syslog-ng
cd /etc/syslog-ng
sudo nano syslog-ng.conf

เพิ่มโค๊ดเข้าไปในไฟล์ syslog-ng.conf

source s_net { udp(ip(0.0.0.0) port(514)); };
destination d_router { file(“/var/log/router.log”); };
log { source(s_net); destination(d_router); };

ทำการ restart โปรแกรม syslog-ng หลังจากแก้ config
sudo service syslog-ng restart

สร้างไฟล์ชื่อ route.log ไว้ที่ /var/log และตรวจสอบด้วย ls
sudo touch /var/log/router.log
ls /var/log/router*

 

###Mikrotik Config###

เปิด Winbox ขึ้นมา
System >> logging >>เลือกแท๊ป Actions

สร้าง Action ในการ Remote ยัง Raspberry Pi เพื่อเก็บ Log
เพิ่ม + >> Actions
Name = syslog
Typr = remote
Remote Address = ipของRaspberryPi
Remote Port = 514

กด Apply >> Ok

สร้าง Rule เช่น Account, DHCP, Firewall, Hotspot
เลือกแทป Rule
เพิ่ม + >>  Rule Account
Topics = account
Action = syslog
กด Apply >> Ok

เพิ่ม + >>  Rule DHCP
Topics = dhcp
Action = syslog
กด Apply >> Ok

เพิ่ม + >>  Rule Firewall
Topics = firewall
Action = syslog
กด Apply >> Ok

เพิ่ม + >>  Rule Hotspot
Topics = hotspot
Action = syslog
กด Apply >> Ok

หากใครยากมีเพิ่มอีกก็แล้วแต่ความจำเป็นของแต่ละบุคคลในการเพิ่ม Rule

 

 

###Testing Log on raspberry pi###

ใช้คำสั่งในการแสดงเวลาเก็บ log
tail -f /var/log/router.log

 

VIDEO Test

 

RF : http://raspberry-pi-thai.blogspot.com/2014/09/syslog-ng-log-mikrotik-raspberry-pi.html?m=1

http://resources.intenseschool.com/raspberry-pi-as-a-syslog-server/
http://www.ronnutter.com/raspberry-pi-installing-a-syslog-server-using-syslog-ng/
http://mikrotikshop.blogspot.com/2013/08/mikrotik-rb750-rb751u-rb450g-log.html
https://www.facebook.com/BooindyIt?ref=hl
http://micro2440.blogspot.com/
https://www.facebook.com/BooindyIt?ref=hl&ref_type=bookmark
http://www.youtube.com/channel/UCDs7h_zNn444ONo5J3Ot3iQ/videos